Passer au contenu

Des caméras Eufy menacent la vie privée des utilisateurs

A la surprise de ce chercheur, les caméras Eufy envoient sans le moindre cryptage dans le cloud des vidéos censés pourtant rester en local, même sans abonnement de stockage en ligne.

Eufy (la marque maison connectée de Anker) fabrique une vaste gamme d’objets connectés dont des caméras de surveillance, proposées à des tarifs très intéressants. L’un des autres avantages des caméras connectées Eufy, est qu’il est possible de stocker le flux vidéo soit en local sur une carte microSD soit en ligne via un abonnement cloud en option.

De nombreux utilisateurs pensent ainsi mieux protéger leur vie privée en empêchant les enregistrements de se retrouver sur des serveurs distants. Sauf que selon le chercheur Paul Moore, tout semble indiquer que de nombreux produits Eufy sont frappés d’une faille de sécurité qui en font des outils d’espionnage en puissance.

De nombreuses caméras Eufy envoient les vidéos sur internet, même lorsque les utilisateurs le refusent

En effet, le chercheur a découvert que même en l’absence d’un abonnement cloud, les vidéos capturées par de nombreux modèles de caméras de vidéosurveillance de la marque censées rester “privées”, “stockées localement” et “uniquement transmises à vous” selon l’argumentaire de la marque sont en réalité bel et bien transmises au cloud de la firme.

Dans la vidéo que vous pouvez consulter en fin d’article, on voit en effet le chercheur configurer sa caméra pour exclusivement réaliser ses enregistrements en local – pour mieux constater que les fichiers sont en réalité envoyés sur le net. Et le pire, c’est que les vidéos ne sont même pas protégées par un chiffrement.

Pire encore : il suffirait d’utiliser VLC pour accéder aux flux vidéo en direct des accessoires de sécurité Eufy en quelques clics – là encore, le chercheur n’a pas été bloqué par le moindre code ou chiffrement. D’autres sources confirment le problème qui serait répandu dans le catalogue du fabricant.

Le risque est évidemment que ces flux vidéos soient utilisés à des fins d’espionnage, ou par des acteurs malveillants – par exemple des cambrioleurs qui pourraient ainsi tout savoir d’un logement et de la présence ou non de ses occupants.

Hélas, il semble que Eufy n’a toujours pas officiellement réglé le problème. Selon iMore, le chercheur aurait été toutefois contacté par la marque qui n’aurait qu’en partie colmaté la vulnérabilité selon lui. Une partie des flux sont désormais chiffrés, mais tout semble indiquer que les images sont toujours transmises sur les serveur de la firme quoi que décide l’utilisateur au moment où nous écrivons ces lignes.

Si Eufy persiste dans cette pratique, il convient d’éviter autant que possible d’utiliser leurs produits de vidéosurveillance et de se reporter sur des alternatives, en particulier à l’intérieur du logement. Il n’existe aucun moyen réellement efficace d’empêcher ces produits de communiquer avec les serveurs Eufy – et ces derniers ont pour la plupart besoin d’une connection internet active pour fonctionner.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender

[ SOURCE ]

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *